Начальное значение счетчика в режиме шифрования CTR можно рассматривать как IV. Если вы сделаете это секретным, вы получите некоторую дополнительную защиту по сравнению с длиной ключа шифра, который вы используете. Трудно сказать, сколько лишнего, но незнание этого увеличивает работу, необходимую для выяснения того, как расшифровать данное сообщение.
ня я немного почитал и наткнулся на Раздел 5.8 (на странице 45)Рекомендация для схем установления парных ключей с использованием криптографии с дискретным логарифмом (пересмотренная) (Специальная публикация NIST 800-56A), Я был очень смущен этим:
Утвержденная функция вывода ключа (KDF) должна использоваться для получения материала секретного ключа из общего секрета. Вывод из KDF должен использоваться только для материала секретного ключа, такого как симметричный ключ, используемый для шифрования данных или целостности сообщения, вектор секретной инициализации или мастер-ключ, который будет использоваться для генерации других ключей (возможно, с использованием другого процесса ). Несекретный ключевой материал (такой как несекретный вектор инициализации) не должен генерироваться с использованием общего секрета.
Теперь я не Алан Тьюринг, но я думал, что векторы инициализации не должны храниться в секрете. При каких обстоятельствах нужен «секретный вектор инициализации»?Томас Порнин говорит, что IV являются публичными, и он, кажется, хорошо разбирается в криптографии. Аналогично скафе.